




Resumo: Junte-se à equipe de Tratamento de Vulnerabilidades e Resposta a Incidentes de Produto da Siemens Cybersecurity para analisar, priorizar e corrigir questões de segurança, redigir avisos de segurança e impulsionar futuros desenvolvimentos no tratamento de vulnerabilidades. Pontos principais: 1. Analisar vulnerabilidades zero-day e supostas violações de produtos da Siemens 2. Apoiar na priorização, tratamento e correção de questões de segurança 3. Impulsionar futuros desenvolvimentos no tratamento de vulnerabilidades **Crie um futuro melhor \#AmanhãComNós** A Siemens Cybersecurity é uma equipe de profissionais de segurança dedicados com a missão de proteger as infraestruturas de TI, OT e produtos da Siemens em todo o mundo. A Siemens Cybersecurity inclui a equipe de Inteligência de Ameaças, que monitoriza continuamente o panorama atual das ciberameaças direcionadas à Siemens. Com base nesse conhecimento especializado e nas mais recentes tendências tecnológicas, a Inteligência de Ameaças Cibernéticas fornece, de forma oportuna, informações úteis e acionáveis às partes interessadas, como o CERT da Siemens e o Centro de Defesa Cibernética da Siemens, apoiando a tomada de decisões táticas, operacionais e estratégicas. Junte-se a nós para se tornar um membro valioso da equipe de Tratamento de Vulnerabilidades e Resposta a Incidentes de Produto. **Você fará a diferença ao:** * Analisar vulnerabilidades zero-day reportadas, descobertas obtidas em testes de penetração, relatórios de vulnerabilidades por parte de desenvolvedores ou supostas violações de produtos e soluções da Siemens * Fornecer contribuições e apoiar forças-tarefa especializadas em vulnerabilidades na priorização, tratamento e correção de questões de segurança * Redigir avisos de segurança para informar os clientes da Siemens sobre vulnerabilidades presentes nos seus produtos e sobre como corrigi-las * Trabalhar na compreensão de futuros desenvolvimentos no tratamento de vulnerabilidades e liderar temas próprios nesse contexto * Ampliar e manter as ferramentas e estruturas utilizadas pela nossa equipe no tratamento de vulnerabilidades * Fazer parte da equipe responsável pelas obrigações de relatório CRA **Formação** * Licenciatura concluída com sucesso em Ciência da Computação, idealmente com foco em Segurança de TI **Experiência e competências** * Mínimo de 5 anos de experiência profissional na área de Segurança de TI * Competências comprovadas e histórico sólido em técnicas de hackers, testes de penetração, ferramentas de segurança e/ou perícia forense em TI, por exemplo, decorrentes da participação em competições Capture-the-Flag * Conhecimento aprofundado em tecnologias de informação e sistemas operativos * Experiência tecnológica avançada em Segurança de TI e OT, idealmente num PSIRT * Domínio do desenvolvimento de software e da administração de redes Idiomas Domínio excelente de inglês e português; idealmente também alemão **O que nos enche de orgulho como empregador:** * Merco — Empresas e Líderes com a Melhor Reputação em Portugal (\#1 Tecnologia/Indústria) * Forbes — Melhores Empregadores Mundiais (\#1 Engenharia e Indústria) * LinkedIn — Top Companies do LinkedIn (\#2) * OnStrategy — REPSCORE 2024: Reputação das Marcas em Portugal (\#1 Serviços de Engenharia e Eletrónicos) * Fortune — Empresas Mais Admiradas do Mundo (\#1 Máquinas Industriais) * Teamlyzer — Empresa com as Melhores Entrevistas (\#1 Tecnologia) **Por favor, anexe o seu CV em inglês.** \#Siemens \#PortugalTechHub A Siemens compromete-se a criar um ambiente diversificado e tem o maior prazer em ser uma empregadora que oferece igualdade de oportunidades. Incentivamos vivamente candidaturas provenientes de um leque diversificado de talentos!


